금융감독원이 7개 협회·중앙회와 공동으로 금융산업의 정보기술(IT) 안전성 강화를 위한 가이드라인 세부 내용을 마련했다.
금감원은 8일 서울 여의도 금감원에서 ‘금융협회·중앙회 간담회’를 열고 금융IT 안전성 강화를 위한 가이드라인 시행 시기를 조율하고 시행 시 예상되는 문제점을 최종 점검했다.
이번에 마련된 가이드라인은 금감원이 지난 3월 협회·중앙회와 공동으로 구성해 운영해 온 태스크 포스(TF)의 결과물이다. TF는 가이드라인을 통해 전산 사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 등의 부분에 최소한의 기준을 제시하고자 했다.
이에 따라 기업공개(IPO) 등 대형이벤트를 사전에 대비하고 비상 대응 훈련 범위를 확대하는 동시에 프로그램 테스트·검증·배포 통제를 강화하는 등의 기준이 가이드라인에 포함됐다. 이에 따라 금융회사들은 △IT 운영 능력 제고 △IT 복원력 향상 △제3자 검증·통제 기능 구축 △개발·변경 내용 검증을 위한 별도 조직 구성 등에 나선다.
이번에 수립된 가이드라인은 7개 금융협회·중앙회별 자체 심의, 보고 등 내부 절차를 거친 뒤 올해 안에 시행될 예정이다. 가이드라인은 금융 규제에 해당하지 않아 법적 구속력은 없지만 가이드라인 미준수 상태가 규정위반으로 이어질 경우 행정처분을 받을 수 있다.
금융협회·중앙회는 이달 하순부터 업권별 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획이다.
금감원 관계자는 “앞으로도 금융IT 안전성 강화를 위한 가이드라인에 대해 업계 피드백을 반영하고 부족한 부분은 협회·중앙회와 협의해 계속 개선할 예정”이라고 설명했다.
금감원은 8일 서울 여의도 금감원에서 ‘금융협회·중앙회 간담회’를 열고 금융IT 안전성 강화를 위한 가이드라인 시행 시기를 조율하고 시행 시 예상되는 문제점을 최종 점검했다.
이번에 마련된 가이드라인은 금감원이 지난 3월 협회·중앙회와 공동으로 구성해 운영해 온 태스크 포스(TF)의 결과물이다. TF는 가이드라인을 통해 전산 사고의 주요 원인인 프로그램 오류, 비상대책, 성능관리 등의 부분에 최소한의 기준을 제시하고자 했다.
이에 따라 기업공개(IPO) 등 대형이벤트를 사전에 대비하고 비상 대응 훈련 범위를 확대하는 동시에 프로그램 테스트·검증·배포 통제를 강화하는 등의 기준이 가이드라인에 포함됐다. 이에 따라 금융회사들은 △IT 운영 능력 제고 △IT 복원력 향상 △제3자 검증·통제 기능 구축 △개발·변경 내용 검증을 위한 별도 조직 구성 등에 나선다.
금융협회·중앙회는 이달 하순부터 업권별 설명회를 통해 가이드라인 제정 취지를 설명하고 협조를 당부할 계획이다.
금감원 관계자는 “앞으로도 금융IT 안전성 강화를 위한 가이드라인에 대해 업계 피드백을 반영하고 부족한 부분은 협회·중앙회와 협의해 계속 개선할 예정”이라고 설명했다.